Protocollen voor Marketo Engage configureren configure-protocols-for-marketo-engage
Als u of uw organisatie restrictieve firewall of proxyserverinstellingen gebruikt, moet u of uw netwerkbeheerder bepaalde domeinen en IP-adresbereiken lijsten van gewenste personen om ervoor te zorgen dat Adobe Marketo Engage naar behoren werkt.
Deel dit artikel met uw IT-afdeling voor hulp bij het implementeren van de onderstaande protocollen. Als zij Webtoegang gebruikend een lijst van gewenste personen beperken, zorg ervoor zij de volgende domeinen (met inbegrip van de asterisk) toevoegen om alle middelen van het Marketo Engage en websockets toe te staan:
*.marketo.com*.marketodesigner.com*.mktoweb.com*.experience.adobe.com*.adobe.net
Stap 1: Maak DNS-records voor Landing Pages en e-mail step-create-dns-records-for-landing-pages-and-email
het Volgen CNAMEs van de Verbinding
Uw marketing team zou u twee verzoeken om nieuwe verslagen van CNAME moeten hebben verzonden. De eerste is voor het landen van pagina URLs, zodat de landende pagina's in URLs verschijnen die uw domein en niet Marketo Engage (de daadwerkelijke gastheer) weerspiegelen. Het tweede is voor de trackingkoppelingen die zijn opgenomen in de e-mails die ze van Marketo Engage verzenden.
1 voegt NAAM voor het Bestaan van Pagina's toe
Voeg de bestemmingspagina CNAME toe die zij u naar uw DNS verslag hebben verzonden, zodat [YourLandingPageCNAME] aan het unieke Koord van de Rekening richt dat aan uw Marketo Engage Landing Pagina's wordt toegewezen. Meld u aan bij de site van uw domeinregistrar en voer de landingspagina CNAME en accounttekenreeks in. Dit betreft meestal drie velden:
- Alias: Enter
[YourLandingPageCNAME](wordt opgegeven door marketing) - Type: CNAME
- Punt tot: Enter
[MunchkinID].mktoweb.com(wordt opgegeven door marketing)
2 voegt NAAM voor E-mail het Volgen Verbindingen toe
Voeg de e-mailCNAME marketing toe die u, zodat [YourEmailCNAME] aan [ MktoTrackingLink ] richt, de standaard het volgen verbinding die Marketo Engage, in het formaat toewees:[YourEmailCNAME].[YourDomain].com IN CNAME [MktoTrackingLink]
Bijvoorbeeld:
pages.abc.com IN CNAME mkto-a0244.com
[MktoTrackingLink] moet het standaardbrandingdomein zijn.3 Melden Uw Team van de Marketing
Melden aan uw marketingteam wanneer u dit proces hebt voltooid.
4 de Steun van de Adobe van het Contact 🔗 om het proces te beginnen van levering een SSL Certificaat.
Dit proces kan maximaal 3 werkdagen duren.
Stap 2: Marketo Engage IPs van de Lijst van gewenste personen step-allowlist-marketo-ips
Als uw marketinggroep Marketo Engage gebruikt om teste-mails te verzenden (een aanbevolen werkwijze voordat e-mailberichten worden verzonden), worden de teste-mails soms geblokkeerd door anti-spamsystemen die afhankelijk zijn van IP-adressen van de afzender om te controleren of de e-mail geldig is. Om ervoor te zorgen dat deze teste-mails aankomen, voegt u Marketo Engage toe aan uw lijst van gewenste personen.
Voeg deze IP adressen aan uw collectieve lijst van gewenste personen toe:
103.237.104.0/22
130.248.172.0/24
130.248.173.0/24
130.248.244.88/29
185.28.196.0/22
192.28.144.0/20
192.28.160.0/19
199.15.212.0/22
Sommige anti-anti-spamsystemen gebruiken het terug-weg van e-mail gebied in plaats van het IP adres voor het toewijzen. In die gevallen, is de beste benadering lijst van gewenste personen '*.mktomail.com', aangezien het Marketo Engage verscheidene brievenbussubdomeinen gebruikt. Andere anti-spamsystemen lijst van gewenste personen die op Van adres wordt gebaseerd. In deze situaties, ben zeker om alle verzendende ('van') domeinen te omvatten die uw groep van de Marketing gebruikt om met mensen/leiders te communiceren.
Stap 3: SPF en DKIM instellen step-set-up-spf-and-dkim
Uw marketingteam had u ook DKIM (Domain Keys Identified Mail)-informatie moeten sturen die u wilt toevoegen aan uw DNS-resourcerecord (ook hieronder vermeld). Volg de stappen om met succes DKIM en SPF (het Kader van het Beleid van de Afzender) te vormen, dan uw marketing team mee te delen dat dit is bijgewerkt.
-
Aan opstelling SPF, voeg de volgende lijn aan onze DNS ingangen toe:
[CompanyDomain]IN TXT v=spf1 mx ip4:[CorpIP]
include: mktomail.com ~allAls wij reeds een bestaand SPF- verslag in onze DNS ingang hebben, voeg eenvoudig het volgende aan het toe:
include: mktomail.comVervang CompanyDomain met het belangrijkste domein van uw website (ex: "
(company.com/)") en CorpIP met het IP adres van uw collectieve e-mailserver (ex. "25.255.255.255"). Als u e-mail van veelvoudige domeinen door Marketo Engage gaat verzenden, zou u uw personeel van IT deze lijn voor elk domein (op één lijn) moeten hebben toevoegen. -
Voor DKIM, creeer DNS de Verslagen van het Middel voor elk domein wij opstelling zouden willen. Hieronder zijn de Verslagen van de Gastheer en de Waarden TXT voor elk domein wij zullen ondertekenen voor:
[DKIMDomain1]: Hostrecord is[HostRecord1]en de TXT-waarde is[TXTValue1].[DKIMDomain2]: Hostrecord is[HostRecord2]en de TXT-waarde is[TXTValue2].Kopieer HostRecord en TXTValue voor elke DKIMDomain u opstelling na het volgen van de instructies hierhebt. Vergeet niet elk domein te verifiëren in Beheer > E-mail > DKIM nadat uw IT-personeel deze stap heeft voltooid.
Stap 4: DMARC instellen set-up-dmarc
DMARC (Domain-based Message Authentication, Reporting & Conformance) is een verificatieprotocol dat wordt gebruikt om organisaties te helpen hun domein te beschermen tegen ongeoorloofd gebruik. DMARC breidt de bestaande authentificatieprotocollen, zoals SPF en DKIM uit, om ontvankelijke servers te informeren over welke acties zij zouden moeten ondernemen als een mislukking in authentificatie op hun domein voorkomt. Hoewel DMARC momenteel optioneel is, wordt het ten zeerste aanbevolen omdat het uw merk en reputatie van uw organisatie beter beschermt. Belangrijke leveranciers zoals Google en Yahoo zullen het gebruik van DMARC voor bulkafzenders vanaf februari 2024 vereisen.
DMARC werkt alleen als u ten minste een van de volgende DNS TXT-records hebt:
- Een geldige SPF
- Een geldige DKIM Record voor uw FROM: Domain (aanbevolen voor Marketo Engage)
Daarnaast moet u een DMARC-specifieke DNS TXT-record hebben voor uw FROM: Domain. U kunt desgewenst een e-mailadres naar keuze definiëren om aan te geven waar DMARC-rapporten binnen uw organisatie moeten worden geplaatst, zodat u rapporten kunt controleren.
Als beste praktijken, wordt het geadviseerd om de implementatie van DMARC langzaam uit te voeren door uw beleid van DMARC van p=none, aan p=quarantaine, aan p=weigerings te escaleren aangezien u inzicht in het potentiële effect van DMARC krijgt, en uw beleid van DMARC te plaatsen aan ontspannen groepering op SPF en DKIM.
DMARC-voorbeeldworkflow dmarc-example-workflow
-
Als u bent geconfigureerd om DMARC-rapporten te ontvangen, moet u het volgende doen…
I. Analyseer terugkoppelen en de rapporten u (p=none) ontvangt en gebruikt, die de ontvanger vertelt om geen acties tegen berichten uit te voeren die authentificatie ontbreken, maar nog e-mailrapporten naar de afzender verzenden.
II. De controle en lost kwesties met SPF/DKIM op als de wettige berichten authentificatie ontbreken.
III. Bepaal of SPF of DKIM is uitgelijnd en of verificatie voor alle geldige e-mailberichten wordt doorgestuurd.
IV. Revisierapporten om ervoor te zorgen dat de resultaten datgene zijn wat u verwacht op basis van uw SPF/DKIM-beleid.
-
Ga verder om het beleid aan (p=quarantaine) aan te passen, dat de ontvangende e-mailserver aan quarantaine e-mail vertelt die authentificatie ontbreekt (dit betekent typisch het plaatsen van die berichten in de spamomslag).
I. Herzie verslagen om ervoor te zorgen dat de resultaten zijn wat u verwacht.
-
Als u met het gedrag van berichten op p=quarantaineniveau tevreden bent, kunt u beleid aan (p=weiger) aanpassen. Het p=weigeringsbeleid vertelt de ontvanger om het even welke e-mail voor het domein volledig te ontkennen (stuit) dat authentificatie ontbreekt. Als dit beleid is ingeschakeld, heeft alleen e-mail die is geverifieerd als 100% en die is geverifieerd door uw domein, een kans op plaatsing in het postvak.
DMARC Reporting dmarc-reporting
DMARC biedt de mogelijkheid om rapporten te ontvangen over e-mailberichten die niet voldoen aan SPF/DKIM. Er zijn twee verschillende die rapporten door ISP diensten als deel van het authentificatieproces worden geproduceerd dat de afzenders door de markeringen RUA/RUF in hun beleid van DMARC kunnen ontvangen.
-
Samengevoegde rapporten (RUA): bevat geen PII (persoonlijk identificeerbare informatie) die gevoelig zou zijn voor GDPR (algemene gegevensbeschermingsverordening).
-
Forensische rapporten (RUF): bevat e-mailadressen die gevoelig zijn voor GDPR. Alvorens te gebruiken, is het best om intern te controleren hoe te om te gaan met informatie die GDPR volgzaam moet zijn.
Deze rapporten worden vooral gebruikt om een overzicht te krijgen van e-mails die spoofing proberen te maken. Dit zijn hoogst technische rapporten die het best door een derdehulpmiddel worden verteerd.
Voorbeeld DMARC-records example-dmarc-records
-
Minimale opname van schijf:
v=DMARC1; p=none -
Opnemen naar een e-mailadres waar rapporten kunnen worden ontvangen:
v=DMARC1; p=none; rua=mailto:emaill@domain.com; ruf=mailto:email@domain.com
DMARC-tags en wat ze doen dmarc-tags-and-what-they-do
DMARC-records hebben meerdere componenten, DMARC-tags genoemd. Elke tag heeft een waarde die een bepaald aspect van DMARC opgeeft.
1: produceer rapport als om het even wat ontbreekt
d: Rapport genereren als DKIM mislukt
s: Genereer rapport als SPF ontbreekt
Voor volledige details rond DMARC en al zijn opties, gelieve te bezoeken https://dmarc.org/.
DMARC en Marketo Engage dmarc-and-marketo-engage
Er zijn twee typen uitlijning voor DMARC: DKIM-uitlijning en SPF-uitlijning.
-
DMARC uitgelijnd op DKIM—Als u DKIM uitgelijnde DMARC wilt instellen, moet u:
- Stel DKIM in voor het bericht FROM: Domein van uw bericht. Gebruik de instructies in dit artikel.
- Configureer DMARC voor het FROM:/DKIM-domein dat eerder was geconfigureerd
-
DMARC-Uitgelijnde SPF-aan opstelling DMARC richt SPF via branded terugkeer-weg, moet u:
-
Brandd Return-Path-domein instellen
- Vorm het aangewezen SPF verslag
- Wijzig de MX-record om terug te wijzen naar de standaard MX voor het datacenter waarvan de e-mail wordt verzonden
-
DMARC configureren voor het domein van het gemerkte return-Path
-
-
Als u post van Marketo Engage door specifieke IP verzendt en niet reeds branded terugkeer-weg, of niet zeker bent als u hebt ingevoerd, te openen gelieve een kaartje met Steun van de Adobe.
-
Als u post van Marketo Engage door een gedeelde pool van IPs verzendt, kunt u zien of kwalificeert u voor Vertrouwde IPs door hier van toepassing te zijn. Branded return-path wordt gratis aangeboden aan diegenen die vanuit Marketo Engage Trusted IPs verzenden. Als u dit programma goedkeurt, kunt u contact opnemen met de Adobe Support voor het instellen van een retourpad met branding.
- Vertrouwde IPs: Een gedeelde pool van IPs die voor lagere volumegebruikers wordt gereserveerd die <75K/maand verzenden die niet voor specifieke IP kwalificeren. Deze gebruikers moeten ook aan beste praktijkvereisten voldoen.
-
Als u post van Marketo Engage door gedeelde IPs verzendt en u niet voor Vertrouwde IPs kwalificeert en meer dan 100.000 berichten per maand verzendt, zult u het Team van de Rekening van de Adobe (uw rekeningsmanager) moeten contacteren om specifieke IP te kopen.
-
Strikte SPF-uitlijning wordt niet ondersteund en wordt niet aanbevolen binnen het Marketo Engage.
Stap 5: Opstelling MX Verslagen voor Uw Domein step-set-up-mx-records-for-your-domain
Met een MX-record kunt u e-mail ontvangen naar het domein waarvan u e-mail verzendt om reacties en auto-responders te verwerken. Als u van uw collectief domein verzendt, hebt u waarschijnlijk reeds gevormd dit. Als niet, kunt u het gewoonlijk plaatsen aan kaart aan het MX verslag van uw collectief domein.
Uitgaande IP Adressen outbound-ip-addresses
Een uitgaande verbinding wordt gemaakt door het Marketo Engage naar een server op internet namens u. Sommige partners/verkopers u met, of uw eigen organisatie van IT werkt, kunnen lijsten van gewenste personen gebruiken om toegang tot servers te beperken. Als zo, moet u hen van Marketo Engage uitgaande IP adresblokken voorzien om aan hun lijsten van gewenste personen toe te voegen.
Webhooks
Marketo Engage Webhookszijn een uitgaand integratiemechanisme. Wanneer de de stroomactie van Webhaak van de a Vraagals deel van een slimme campagne wordt uitgevoerd, wordt een verzoek van HTTP gemaakt aan een externe Webdienst. Als de uitgever van de Webdienst een lijst van gewenste personen op de firewall van het netwerk gebruikt waar de externe Webdienst wordt gevestigd, dan moet de uitgever de IP hieronder vermelde adresblokken aan hun lijst van gewenste personen toevoegen.
Synchronisatie van CRM
Marketo Engage de Synchronisatie van CRM van Salesforce CRMen de Synchronisatie van Microsoft Dynamicszijn integratiemechanismen die uitgaande HTTP- verzoeken aan APIs maken die door uw verkoper van CRM worden gepubliceerd. U moet ervoor zorgen dat uw organisatie van IT om het even welke IP adresblokken hieronder van de toegang tot van uw leverancier APIs van CRM niet blokkeert.
Uitgaande IP van het Marketo Engage Blokken van het Adres
De volgende lijsten behandelen alle servers van het Marketo Engage die uitgaande vraag maken. Gebruik de lijsten hieronder als u om het even welke IP lijst van gewenste personen, server, firewall, toegangsbeheerlijst, veiligheidsgroep, of derdedienst vormt om uitgaande verbindingen van Marketo Engage te ontvangen.